1、安装

yum -y install unbound

2、常见配置项

unbound的主配置文件为/etc/unbound/unbound.conf ，打开该配置文件主要修改如下几项。
监听接口，默认监听的接口为127.0.0.1，通过如下的配置，使其监听所有网络接口。

interface: 0.0.0.0

访问控制，unbound的配置是相当安全的，可以通过access-control 可以指定给哪些网段提供DNS服务。如果对所有主机提供DNS服务，则后面的地址写为0.0.0.0/0 。当然，除了配置allow规则 ，也可以配置refuse (拒绝)网段。

access-control: 127.0.0.0/8 allow
access-control: 192.168.0.0/24 allow

区域配置，本地区域配置主要分为local-zone、local-data 和 local-data-ptr 。这里假设配置一个域名为rhce.com 的域名，其A记录、MX记录配置结果如下

local-zone: "rhce.com" static
local-data: "www.rhce.com. IN A 192.168.0.103"
local-data-ptr: "192.168.0.103 www.rhce.com"
local-data: "rhce.com. IN MX 5 mail.rhce.com"
local-data: "mail.rhce.com. IN A 192.168.0.103"